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Description 

Methode deallocation de ressources secuiisees dans un 

module de secuiite 

[001] La prSsente invention conceme le dom^e de la telephonie sans-fil dite aussi 
t616phoiiie cellulaire. EUe conceme plus particulieieinent des fonctions 6volu6es 
impliquant des m^caoismes de s6curit6 ouverts k des foumisseurs sp6cifiques 
d'application. 

[002] Le module de s6curit6 d'un t616phone portable, plus corniu sous Tappellation "carte 
SIM", est le cceur de la s6cuiite de ces telephones. L'operateur de telephonie introduit h 
la fabrication ou lors d*une phase de personnalisation les informations necessaires pour 
identifier d'une maniere sure tous les telephones voulant se connecter sur son reseau. 

[003] A cet effet, il comprend au minimum un num^ro unique et une cl6 ciyptographique 
permettant d'identifier la carte SIM de maniere stire. 

[004] Si cette carte etait initialement uniquement dediee au service de teiephonie, de 

nouvelles applications ont vu le jour telles que rafBchage de cours boursiers ou des in- 
formations meteo. 

[005] Pour parvenir a ce type d'application, le premier modele a ete de lelier le 
foumisseur de ces donnees k Toperateur qui les transmettait k destination des 
telephones concemes. 

[006] Si cette solution convient bien pour des donnees generaUstes telles que la mSteo, 
elle est inappropriee en ce qui conceme des donnees sensibles telles qu*un releve 
bancaire. 

[007] Ainsi, ce type de service a bute sur un probl&me de confidentialite car H n'est pas 

acceptable que de telles donnees doivent transiter par l'operateur de teiephonie mobile. 

[008] Une autre approche a 6te de donner aux foumisseurs les moyens cryptographiques 
(notamment les cies) pour acceder de fagon securis6e a la carte SIM. Cette approche a 
bute sin: le probl&me inverse au precedent a savoir la trausmission de secret de 
l'operateur vers im foumisseur, ce qui n'est pas acceptable pour Toperateur. 

[009] Le document US 6'38S723 decrit une solution de chargement d*applications dans 
une carte eiectronique (IC card). La methode decrite consiste a authentifier les ap- 
plications k charger par une autorite (CertiiScation Authority) avant de pouvoir charger 
une telle application dans une carte. Cette methode bien que garantissant une grande 
securite, n'oflfre aucune souplesse et fait intervenir Tautorite k chaque changement a 
effectuer dans TappUcation. 

[010] Le document EP 0 973 135 est egalement une illustration de I'etat de la technique. 

Une machine specialisee est seule habiUtee k mettre a jour des parametres de securite. 
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n s'agit plut6t d\me mitiaUsadon d'un module de sScuiit^ efFectu6 hors d^uiie zone 

protegee. Aucune indication permettant Facc^ ou la rSsiliation d'applications charg6es 

post6rieuiement est d6crite dans ce document. 
[Oil] Ainsi, le but de la pr^sente invention est de proposer une methode qui tienne 

compte des imp6ratifs de s6cuiite des diff6rents intervenants et pennette de proposer le 

t616chargement et la gestion des applications s6curis6es d'une maniere dScentralis^e sur 

un t616phone portable. 
[012] Ce but est atteint par une m6thode d'allocation de ressources dim module de 

s^urit6 d'un appareil connect^ h un r^seau, ce r^seau 6tant administr^ par un operateur, 

lesdites ressources 6tant utilis€es par des foumisseurs d'applicadon, cette m6thode 

consistant dans les 6tapes suivantes : 
[013] - g^n^ration dune paire de cl£s asym6triques et stockage de la cl6 priv6e dans le 

module de s6curit6, la cl6 publique 6tant stockee chez Toperateur, 
[014] - introduction dau moins une cl6 pubUque de Topfirateur dans le module de securit6, 
[015] - reception par Top^rateur dune requete d'un foumisseur, cette requSte comprenant 

au moins la cl6 publique du foumisseur, 
[016] - transmission par I'op^rateur dune instruction de r6servation d'lme ressource vers le 

module de s€cuxit6 accompagn6e par la cl6 publique du foumisseur, 
[017] - transmission par I'opSrateur de la ol6 publique du module de s6curit6 au 

foumisseur, 

[018] - 6tablissement d'une communication s6curis6e entre le foumisseur et le module de 
s€curit6, 

[019] - chargement d'une application par le foumisseur dans le module de security. 

[020] Cette m6thode pr6sente I'avantage d'allouer des ressources d'une manifere contr616e 

du fait que lar6servation, voire le blocage d'une ressource est sous le contrdle de 
I'opgrateur alors que I'exploitation de cette ressource est sous le contrOle du 
foumisseur, sans que I'opSrateur puisse avoir acc^ aux donn6es 6chang£es. 

[021] Une ressource est une zone m£moire d'un module de s6curit6 dont une partie est 
constitute par im programme et une autre partie est constitute par des donates. 

[022] Le processeur du module de securit6 execute le programme de la ressource d'une 
maniere stcuriste c'est-k-dire que Texecution ne peut faire appel k des plages de la 
zone mtmoire hors de la zone de la ressource. 

[023] Gr§ce a cette ressource, un foumisseur peut par exemple stocker le numtro de 

compte bancaire et identifier le titulaire du compte. 

[024] Si I'optrateur souhaite rtsilier une ressource, il est le seul h pouvoir dialoguer avec 
le module de s6curit6 au niveau de la gestion des ressources. Le blocage ou la 
liberation d'une ressource provoque la dtsactivation ou I'effacement de toute la zone 
mtmoire dtdite a cette ressource et en particuUer la dtsactivation ou I'effacement de la 
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cl6 publique du foumisseur correspondant. 
[02S] La dispaiition physique ou virtuelle de cette c\6 publique interdit toute nouvelle au- 
thendfication mutuelle entre le foumisseur et le module de steuiit6, et empSche par la 
m6me occasion une mise ^ jour ou un nouveau t616chargeme]it d'applicadon par ce 
in3me foumisseur dans cette ressource bloqu6e ou Iib6r6e. La zone des ressources 
compiend une partie de gestion dans laquelle va se trouver la definition de Tutilisation 
de chaque zone. 

[026] Cette partie de gestion est g6r^ par Top^rateur. EUe contient Tidentifiant du 

foumisseur, la cl6 de ce foumisseur et des informations permettant I'adressage de la 
zone memoire. Cette partie pourra comprendre Sgalement des indications de dates si le 
foumisseur peut utiliser la ressource diurant un temps limits. P^s6 cette date, la 
ressource est d^sactiv^e ou effac^e et en particulier, la cl6 publique du foumisseur est* 
desactiv6e ou effac^. 

[027] Selon une autre variante, cette partie pouira 6galement comprendre des indications 
du nombre d'executions si le foiimisseur et/ou I'utilisateur final peut utiUser la 
ressource pour un nombre d'execution limite. Pass6 ce nombre d'ex6cution, la 
ressource est d6sactiv6e ou effac^e et en particulier, la cl6 publique du foumisseur est 
d&sactivte ou efface. 

[028] L'invention sera mieux comprise grSce k la description d6taill6e qui va suivie et qui 
se r6f&re aux dessins annexes qui sont donnas k titre d'exemple nullement limitatif, k 
savoir: 

[029] - la figure 1 illustre T^tape de personnalisation d*un module de sgcuritS, 

[030] - la figure 2 illustre la transmission entre un foumisseur et im opdrateur, 

[031] - la figure 3 illustre les ^changes de donnees entre les trois entites, 

[032] - la figure 4 illustre un module de s6curit6 k allocation de ressources. 

[033] Selon la figure 1, Tinitialisation d*un module de s6curite US-SM est effectu^e par 

une entit6 PS telle quW fabricant de modules de s6curit6. Cette entit6 PS place une cle 
publique KPuIS qui correspond k I'autoritS en charge de la gestion de ces modules, 
ainsi qu'une cl6 priv6e KPrUS propre k ce module de s6curit6. 
[034] Comme il sera ddciit plus bas, d'autres parametces de personnalisation tels que des 
donnSes de gSn^ration b, M (base et modulo) servant k la g^n^ration d'une cl6 
sym6trique peuvent 6galement etre stock6s dans le module de s6curit6. 
[035] L'entite de personnalisation PS renvoie a rautorit6 IS les indications de person- 
nalisation c'est-^-dire, pour un module donn6 (g^n^ralement identifi6 .par ime adresse 
unique ou un identificateur unique), sa cI6 publique KPuUS. D*aatres donndes telles 
que les caract6ristiques du module, comme sa taille m6moire et ses modules crypto- 
graphiques sont dgalement m^orisSs par TautoritS. 
[036] La figure 2 illustre I'op^ration de requgte par un foumisseur FO d'une ressource 
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aupi^ de rop6rateur OP. 

[037] Afin de pouvoir accSder aux lessources d*un module de sScuritS, un foumisseur FO 
va, dans une premi&ie phase, s'adresser k rop^iateur OP. Le fouraisseur FO et 
rop6iateur OP vont albrs se mettre d' accord sur les modalites de leur partenanat. 
Selon notre exemple, Toperateur OP va requ6iir les infomiations ii6cessaiies aupr^s de 
rautoritfi IS; Top^rateur OP et rautoiit6 IS 6taiit deux entit6s diff6rentes. Dans un autre 
cas, il est possible que Top^rateur OP comprenne les fonctionnalit6s de I'autorit^ IS. 

[038] Le foumisseur FO va transmettre entre autre sa cl6 publique KPuFO h Top^rateur 
OP et rinformer des caract6ristiques de laressource n6cessaire. Les donn6es b, M 
servant k la g6n6ration d'une cl6 sym6tdque peuvent 6galement etre transmises k ce 
moment. 

[039] La figure 3 illustte trois operations: SER, RES et ACT. 

[040] L'6tape de r&ervadon RES consiste k cr6er une ressource dans un module de 

s6ciirite. Un abonn6, via son module de s6curit6 US-SM, pent emettre le souhait aupres 
de Toperateur OP de profiler des services propos6s par le foumisseur FO. Dans un tel 
cas, rop6rateur OP recupere la cle publique KPuFO du foumisseur FO et ensuite, va 
initier une operation de reservation de ressource RSC dans le module de securit6. 
L'op6rateur dispose d*informations concemant I'utilisation des ressouices pour chaque 
module de s6curit6. II pourca determine, en fonction du type de besoin du foumisseur 
FO, la ressource la plus appropriee, par exemple selon la taille de I'espace mSmoire 
demand^, 

[041] L'opfirateur envoie une conmiande de reservation vers le module de s6curit6, cette 
commande etant bien entendu s6cuTisee par la cle priv6e KPrOP de Toperateur. Cette 
commande va r^server une ressource c'est-a~dire qu'une partie de la zone memoire va 
recevoir des donn6es propres k autoriser un dialogue avec un foumisseur. Lors de cette 
operation, le module de s6curite va recevoir la cie publique KPuFO du foumisseur, cie 
qui lui permettra d'etablir une liaison securisee avec ce foumisseur. 

[042] Durant cette operation, si I'operateur ne dispose pas de la cie du module de secuiite, 
il pourra la requeiir aupr&s de I'autorite IS. Cette requSte se fait naturellement d'une 
mani^re securisee entre ces deux entites. 

[043] La seconde etape ACT consiste k communiquer les donnees d'un abonne ou module 
de securite au foumisseur FO. L'operateur OP lui communique la cie publique KPuUS 
et ridentification de la ressource RSC qui lui a ete attribuee. 

[044] Le fait que la cie publique de chaque module de secunte soit unique^ signifie que 
l'operateur OP ou I'autorite IS, une fois le module de securite US-SM identifie, va 
rechercher dans sa base de doimees la cie publique KPuUS propre a ce module pour la 
transmettre au foumisseur. 

[045] Cette initialisation faite, I'etape SER d'utilisation de ce service pent Stre activee et 
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l*utilisateur pouxra appeler un iLum6io sp6cialis6 qvd le mettra directement en liaison 
avec le foumisseur. Celui-d auia pour prCTiidre mission de charger son application 
dans le module de s6cuiit:6 US-SM, dans la zone mgmoire qui lui a 6t6 allou€e par 
rop6rateur. Une cl6 de session KS est g£n6r6e pour T^change s6curis6 de code et/ou de 
donnSes. 

[046] La figure 4 illustre rorganisation du module de s6curit6. Ce dernier est compos6 

d'une unit6 de traitement CPU, d*une m^moire de travail MEM dans laquelle est stocke 
le programme d'exploitation du module et une zone de m6moire destine aux 
ressources extemes. Cette zone dispose d'une premiere partie dite de definition DBF 
qui contient les donnSes d6finissant une ressource RSCl h RSC4. Dans la pratique, la 
zone m^moire des ressources n*est pas nScessaiiement divis6e k Tavance. Lorsqu'un 
foumisseur demande une ressource k I'op^rateur, il pent specifier 6galement la taille de 
la m^moire n6cessaire. Ainsi la zone m6moire des ressources pourra contenir d'autant 
plus de ressources differentes que chaque ressource utilise peu de m^moire* La partie 
de definition DEF contiendra les indications de d6but et de fin de chaque ressource. 

[047] A chaque ressource RSC peuvent etre associ6es des informations suppl6mentaires 
indiquant p.ex. les droits d'acc&s a certaines interfaces de programmations (ou 
librairies) disponibles sur le module de security US-SM telles que des algodthmes 
ciyptographiques ou autres processus de calculation particuliers. De telles informations 
peuvent etre sauvegaiddes p.ex. dans la zone DEF ou dans la zone RSC respective. 

[048] Le module I/O schematise la communication avec Tappareil hote tel qu'un 
t616phone portable. 

[049] II existe plusieurs methodes pour Tetablissement d'une connexion s6curis6e entre 
deux entites. Dans le cadre de Tinvention, il est pr6vu d'utiliser une paire de cles asy- 
m^tdques, I'entitfi principale disposant de la cl6 priv6e et Tentitfi tierce recevant la cl6 
publique. La cl6 priv6e n'est en piincipe pas envoyde par des moyens de telecom- 
munication mais dicectemmt iatroduite dans le dispositif lors d'une phase 
d'initialisation securisSe. La cl6 publique est envoy^e selon les scenarios deciits ci- 
dessus pour dialoguer avec ce dispositif. 

[050] En pratique, I'echange d'une cie publique se fait souvent a I'aide d'un certifLcat 
associe k cette cl6. Lorsqu'une entite B regoit la cie publique d'une entite A, cette cl6 
est contenue dans un certificat qui est sign6 par ime autorite h laquelle T entite A fait 
confiance, par exemple par Toperateur. Dans certains cas, il peut airiver que les entites 
A et B se soient d6jk authentifi6es au prealable et que le canal k travers lequel ils com- 
muniquent soit suffisanxment silr pour qu'ils puissent se transmettre une cie publique 
sans certificat. 

[051] Des cies asymetriques, telles que cies RSA, permettent une authentification des 

partenaires. Une entite A s'authentifie par une operation utilisant sa propre cie privee 
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KPrA. Une entity B peut alors y6iifier la validit6 de cette authentifLcatioii k I'aide de la 
cl6 publique correspondante KPuA. Le ciyptage bas6 sax des cl6s asymStriques est 
lourd et implique des moyens ciyptographiques importants. C'est pourquoi les cl6s asy- 
metiiques sont utilis6es geneialement pour rauthentification et la gen^tion d'une cl6 
de session sjnnetrique. n est aussi possible d'utiliser les cles asym^tnques pour 
r authenlification, et utiliser la m6thode d6ciit6 par Dif&e & Hellmaim pour la 
g6n6ration d'une cl6 de session sym6trique. 
[052] Selon un des modes de realisation, I'^tape de reservation d'une ressource comprend, 
en plus de Tenvoi de la cl6 publique KPuFO du foumisseur, Tenvoi des paramfetres 
Diffie & Hellmann soit le module M et la base b propre k ce foumisseur. Ainsi, lors de 
I'dtablissement d'une cle de session entre le foumisseur et un module de s6curit6 d'un 
abonn6, ces param&tres seront utilis6s sans qu'il soit n^cessaire de les transmettce h 
nouveau. 

[053] n est possible d'utiliser la meme methode de Diffie & Hellmann pour g6nerer une 
cl6 de session entre le module de s6cun.te et rop6iateur, Fetape d' initialisation des 
modules de securite pourrait comprendte dans ce cas ime ^tape suppl6mentaire qui 
consiste k introduire les param^tres Diffie & Hellmann propre k Top^rateur dans les 
modules de securite. 

[054] Selon un premier mode de TStablissement d'une liaison s6cuiis6e, I'echange des 
donates entre les deux dispositifs utilisera la cl6 publique de I'autre dispositif. Cette 
maniere de proc^der a Tayantage que dans le m8m6 temps qu*une cl6 sym6trique KS 
est g6n6r6e permettant de s6curiser les ^changes, I'authentification des partenaires est 
faite, 

[055] Selon un deuxidme mode de Tetablissement d'une liaison securis6e, une cle de 
session est g6n6r6e d'une manifere classique entre les entit6s A et B sur la base des 
parametres Diffie & Hellmann. Une fois cette cl6 de session etablie, une procedure 
d'authentification mutuelle est initiSe. Par exemple, Tentit^ A peut signer k I'aide de sa 
cl6 priv6e KFtA certaines des valeurs 6chang6es avec B lors de la n^gociation Diffie & 
Hellman, et adresser ^ B la signature ainsi g6n6r6&. L'entit6 B peut alors authentifier A 
en v^iifiant la signature k I'aide de la cle KPuA. De mani&re similaire, I'entitS B peut 
signer a I'aide sa cl6 priv6e KPrB certaines des valeurs 6chang6es avec A lors de la n6- 
gociation Diffie & HeUman, et adresser ^ A la signature ainsi g6n6r6e. L'entit^ A peut 
alors authentifier B en verifiant la signature a I'aide la cle KPuB. 

[056] U existe aussi d'autres m6thodes pour TfitabUssement de cette liaison s^udsSe par 
exemple en inversant les deux dtapes pr6c6dentes, c'est-^-dire d'utiliser la cryp- 
tographic a cl6 publique/privee pour authentifier les deux partenaires et ensuite gen6rer 
la cl6 de session. 

[057] Dans la pratique, il se peut que diverses entites interviennent dans les diff6rentes 
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6tapes. La g6n6ration des cl6s est coiifi6e k une premiere autoiit6 qui les communique, 
du moins la partie pnv6e, h un int6grateur en vue de la personnallsation des modules de 
s6cu]it6. n est ^ noter que cette gSn&adon pent s'efPectuer directement dans le module 
de s6curit6 et que seule la cl6 publique soit conununiquee lots d'une phase 
d' initialisation, dans un environnement s^cuiisS* 

[058] Cette base de donn^es des cl6s publiques associ^es au num6ro unique (UA) de 

chaque module de s6curit6 peut, soit etre g6r6e par ropfirateur, soit etre deleguee a une 
entity tierce. C'est cette entit6 qui assuiera les fonctions d'allocation de ressources en 
lieu et place de Top^xateur. 

[059] Dans une autre forme de rSalisadon de Tinventibn, 11 est souhaitable que le 

chargement d'une application puisse s'effectuer dhme mani^re globale. Du fait que les 
modules de s6curit£ utilisent une cl6 unique par module, une ^tape interm^diaire est 
ajoutde lors de la reservation de la ressouice. Dans les paiam&tres transmis par 
rop6rateur OP vers un module de securit6, une cl6 de domaine est ajout^e, cl6 qui est 
commune k tous les modules de s6cxmt6 pour une application donn^e. La d6finition de 
la ressource est specifique k chaque module de s6curit6 selon sa capacity mateiielle, 
mais une fois d^finie, elle regoit un nom logique qui est commun k tous les modules 
ainsi qu*une q16 commune* Le foumisseur FO peut done t^l^harger, soit si- 
multan6ment en mode diffusion son application dans tous les modules connect6s, soit 
par une procedure ind^pendante du module de s^cudte, lors d'un appel de ce module au 
serveur du foumisseur. Cette cl6 de domaine DK peut etre soit sym^trique, soit 
asym6trique selon I'impl^mentation de la mfithode. Cette cl6 remplacera la paire de 
elds publique/priv^ du module de sdcurit6 lors de I'dtablissement de la liaison 
s^curis^e. 
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Revendications 

[001] Methode deallocation de ressources d'un module de s^curite d'un appareil 

connectfi a im r6seau, ce r6seau 6tant adiniiustr6 par xine op6rateiir (OP), lesdites 
ressources (RSC) 6taiit utilises par des foumisseurs d'application (FO)» cette 
m6thode consistant dans les etapes suivantes : 

- g6n6ration d'une paire de cl6s asym6triques et stockage de la cl6 priv6e dans le 
module de s^unt^ (US-SM), la cl6 publique (KPuUS) ^tant stock^e chez une 
autoritg (IS), 

- introduction d'au moins une cl6 publique de rautoiitS (KPuIS) dans le module 
de s6cunt6 (US-SM), 

- reception par Topfirateur (OP) d'une requete d'un fournisseur (FO) et 
transmission de cette requ6te h I'autorit^ (IS), cette requete comprenant au moins 
la cl6 publique du foiunisseur (KPuFO), 

- transmission par I'opgrateur (OP) d'une instraction de Dgservation d'une 
ressource (RSC) vers le module de s6curit£ (US-SM) accompagn€e par la cl6 
publique du fournisseur (KPuFO), 

- transmission par TopSrateur (OP) de la cl6 pubUque (KPuUS) du module de 
s6curit6 au foiunisseur (FO), 

~ 6tablissement d'xme communication s&^uris^e entre le fournisseur (FO) et le 
module de s6curit6 (US-SM), 

- chargement d*une application par le fournisseur (FO) dans le module de s6curit6 
(US-SM). 

[002] Methode d'allocation de ressources selon la revendication 1, caract6ris6 en ce que 

la paire de cl6s asym^triques est g&ai6r6e par le module de s£curit6, la cl6 
publique 6tant alors transmise k rautorit6. 

[003] M6thode d'allocation de ressources selon la revendication 1, caract6ris6 en ce que 

des paramfetres ^initialisation d'une cl6 de session (M, b) propre k TopSrateur 
sont stock6s dans les modules de securit6 lors de T initialisation. 

[004] Methode d'allocation de ressources selon les revendications 1^3, caract6ris6e en 

ce que le fournisseur transmet des param^tres d'initialisation d'une cl6 de session 
(M, b) a I'operateur, ces param&tres 6tant transmis au module de s6curit6 lors de 
la reservation d*une ressource. 

[005] Methode d'allocation de ressources selon les revendications 1 k 4, caract6ris6e en 

ce que I'^tablissement d'une communication s€curis6e entce le fournisseur et le 
module de sdcurit6 est bas6 sur I'utiUsation de la cl6 publique du fournisseur par 
le module de s6curit6 et par I'utiUsation de la cl6 publique du module de s6curit6 
par le fournisseur. 
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[006] M6tfaode d'allocadon de tessouices selon la revendication 3, caract5iis6e en ce 

que rstablissement d'une communicatioii sficmiste entre rop6iateur et le module 
de s6cu]it6 est bas6 sur la generation d*une cl6 de session utUisant les param&ties 
d'uutialisadon (M, b) de Toperateur. 

[007] M6thode d'allocadon de lessouices selon la revendication 4, caract6ris6e en ce 

que r^tablissement d'une conununication s6curis6e entre le foumisseur et le 
module de sScudte est bas6 sur la generation d*une cl6 de session utilisant les 
parametres d'initialisation (M, b) du foumisseur. 

[008] Metfaode d'allocadon de ressources selon Tune des revendications prec6dentes, 

caract6ris^ en ce que rautorit6 (IS) et rop6rateur (OP) forment une m8me entity. 

[009] M6thode d'allocation de ressources selon I'une des revendications pr6c6dentes, 

caract^riste en ce que Tinstrucdon de reservation d'une ressource (RES) 
comprend I'envoi d'une cl6 de domaine (DK) sp^cifique k une application et 
commune k tons les modules de s6curit6 disposant de cette application, cette cl6 
etant utilisee pour I'etablissement de la communication s^curisee entre le 
foumisseur FO et le module de security. 
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